Hochladen von Zertifikat/Schlüssel in AWS-Lastenausgleich

Question

Ich habe eine Zip-Datei mit zwei .crt-Dateien erhalten und gebeten, ein Zertifikat auf einem elastischen Lastenausgleichssystem von AWS zu ersetzen. Die Dateien sind:

randomNumbers.crt

-----BEGIN CERTIFICATE----- 
lots of numbers and letters 
-----END CERTIFICATE----- 

und gd_bundle.crt

-----BEGIN CERTIFICATE----- 
lots of numbers and letters 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
lots of numbers and letters 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
lots of numbers and letters 
-----END CERTIFICATE----- 

Amazon IAM will drei Dateien beim Upload: Private Key, Public Key-Zertifikat und Zertifikatskette (optional)

Ich bin ziemlich sicher, dass meine zweite Datei die Zertifikatskette ist, aber ich bin mir nicht sicher, was die andere Datei ist, und wenn ich einfach eine vermisse der erforderlichen Dateien.

Ich lief randomNumbers.crt durch

openssl x509 -in randomNumbers.crt -text -noout 

, die eine Reihe von Informationen über das Zertifikat ausspucken ... führt mich ist das ein Zertifikat zu glauben. Verminde ich gerade einen privaten Schlüssel?

Answer 1

Scheint so, als hätten Sie die Zertifikatkette und das Domänenzertifikat, aber nicht den privaten Schlüssel. Überprüfen Sie, ob in beiden Dateien ein einzelner Satz von "vielen Zahlen und Buchstaben" vorhanden ist. Beispiel folgt PEM-codierte, unverschlüsselte private Schlüssel sieht.

Weitere Informationen zu den Schlüsselformaten finden Sie in der Dokumentation this.